第三層交換技術(shù)及在VLAN子網(wǎng)規(guī)劃中的應(yīng)用

 

在傳統(tǒng)的校園網(wǎng)模式中,網(wǎng)絡(luò)互連一般是一個或多個主干交換機下連多級交換機,交換機間通過路由器來進行通信的結(jié)構(gòu),傳統(tǒng)路由器工作在OSI模型的網(wǎng)絡(luò)層,并且基于軟件進行路由的計算和包的轉(zhuǎn)發(fā)。
 
  隨著校園網(wǎng)規(guī)模的擴大,用戶的增加,各種基于IP協(xié)議的應(yīng)用(如視頻會議,遠程教育)的迅猛發(fā)展,傳統(tǒng)路由在校園網(wǎng)的安全管理和流量控制方面益發(fā)成為一個瓶頸問題,而傳統(tǒng)交換機雖是有快速處理能力。但它本質(zhì)是一種多端口網(wǎng)橋,不可避免會產(chǎn)生廣播,無法實現(xiàn)路由,為解決這個矛盾,網(wǎng)絡(luò)廠商提出了第三層交換的思想。

第三層交換技術(shù)工作原理和功能

傳統(tǒng)路由器工作在OSI七層模型的網(wǎng)絡(luò)層,它在網(wǎng)絡(luò)中收到任何一個數(shù)據(jù)包(包括廣播包),就將該包第二層(數(shù)據(jù)鏈路層)的信息去掉,查看第三層的信息。再根據(jù)路由表確定數(shù)據(jù)包的路由,進行第二層信息的封裝,最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。路由器的瓶頸表現(xiàn)在:它是一個無連接設(shè)備,其工作機制使其成為一個轉(zhuǎn)發(fā)并遺忘的網(wǎng)絡(luò)設(shè)備。即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包,也要重復(fù)相同的路由過程,這導(dǎo)致路由器不可能具有很高的吞吐量,另外,路由器的復(fù)雜的處理和強大的功能主要是由軟件來實現(xiàn),這必然使得它成為網(wǎng)絡(luò)瓶頸。

在路由技術(shù)發(fā)展的同時,作為解決網(wǎng)絡(luò)傳輸帶寬的方案之一的交換技術(shù)得到很快的發(fā)展,交換網(wǎng)絡(luò)是以交換器為中心構(gòu)造的網(wǎng)絡(luò)體系。網(wǎng)絡(luò)交換機與多端口網(wǎng)橋非常相似,因為它們都工作在數(shù)據(jù)鏈路層,網(wǎng)絡(luò)交換機在不同端口間傳遞數(shù)據(jù)時也是基于數(shù)據(jù)包的目的MAC地址。交換機的實現(xiàn)通常采用全硬件結(jié)構(gòu)實現(xiàn),速度快,但它和網(wǎng)橋一樣不具有隔離廣播數(shù)據(jù)包的能力。

L3交換技術(shù)(LAYER3SWITCHING)就是綜合以上兩種技術(shù)的優(yōu)點揚長避短而出現(xiàn)的一種新興的網(wǎng)絡(luò)互連技術(shù),也稱第三層交換技術(shù)。如果僅考慮IP,就稱為IP交換技術(shù)。第三層交換式路由器采用了在專門處理數(shù)據(jù)包轉(zhuǎn)發(fā)功能的基礎(chǔ)上又住集成了路由處理功能的ASIC蕊片,將傳統(tǒng)二層交換機的高速轉(zhuǎn)發(fā)和路由器的路由功能結(jié)合起來,實現(xiàn)線速路由,解決了路由器的瓶頸問題。L3交換技術(shù)的解決方案一般有兩類:基于核心模型和基于邊緣多層混合交換模型。前者的代表有cisco公司的netflow交換和tagswitching交換,強調(diào)交換機核心層的速度,完全用ASIC硬件以線速實現(xiàn)路由和交換,后者的代表有3com公司的fastip,cabletron公司的虛擬快速安全網(wǎng)絡(luò),所采用的方法是在第三層路由一次,然后在第二層交換端到端的網(wǎng)絡(luò)流數(shù)據(jù)分組,這就是“一次路由,隨后交換”的策略。

第三層交換式路由器的強大功能體現(xiàn)在:

(1)根據(jù)L3協(xié)議對路由進行計算,其支持路由協(xié)議有:RIPV1、V2和OSPF等。

(2)支持IGMP,DVMRP等各種常用的IP組播協(xié)議,當(dāng)交換式路由器收到組播報文后,首先將報文轉(zhuǎn)發(fā)到包含組播組成員的VLAN上,繼而再把報文轉(zhuǎn)發(fā)到組播組成員的端口上。

(3)服務(wù)質(zhì)量QoS,將報文賦予特定的優(yōu)先級,不同優(yōu)先級的報文送到不同的隊列按先后轉(zhuǎn)發(fā)。

(4)支持標(biāo)準的SNMP網(wǎng)管協(xié)議,支持傳統(tǒng)的命令行接口(CLI)。

(5)對虛擬網(wǎng)的多種劃分策略,尤其是它不僅支持傳統(tǒng)的基于端口的VLAN劃分,而且還支持基于IP地址,子網(wǎng)號和協(xié)議類型的VLAN劃分,這對園區(qū)網(wǎng)的管理帶來及大的方便。

因此新型的第三層交換式路由器典型應(yīng)用在園區(qū)和大樓的局域網(wǎng)中,用它做為主干設(shè)備,除了提供報文轉(zhuǎn)發(fā)的高帶寬外和以上所述功能外,還提供安全,監(jiān)控以及管理和配置等服務(wù)。

三層交換路由器在虛網(wǎng)規(guī)劃中的應(yīng)用

一、VLAN及規(guī)劃策略

虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork)又稱虛擬網(wǎng),從網(wǎng)絡(luò)管理上被定義為一個位置無關(guān)的局域網(wǎng)廣播域。VLAN技術(shù)是隨著交換技術(shù)的出現(xiàn)而產(chǎn)生的,在一個校園網(wǎng)內(nèi)劃分若干虛擬子網(wǎng)有以下好處:

1.隔離廣播。劃分虛擬子網(wǎng)后,所有廣播將局限在本VLAN子網(wǎng)內(nèi),從而有效的提高了網(wǎng)絡(luò)整體的有效帶寬,隔絕了網(wǎng)絡(luò)的廣播風(fēng)暴。

2.方便的工作組劃分和管理。劃分虛網(wǎng)后,對工作組的劃分不再局限于他們的物理位置,而可根據(jù)他們的功能進行劃分,從而實現(xiàn)網(wǎng)絡(luò)物理結(jié)構(gòu)和虛擬子網(wǎng)的無關(guān)性。

3.增強網(wǎng)絡(luò)安全性。由于各VLAN子網(wǎng)在邏輯上的獨立性,可對各虛網(wǎng)按實際情況分別定義安全策略,有效的避免非法入侵,提高各虛網(wǎng)的安全性。

在第三層交換機面世之前,交換機所提供的VLAN劃分方式只有兩種。第一是基于端口。即提供把某個或某幾個端口上的機器劃分為一個VLAN的方法,這和物理網(wǎng)段較為類似,無法實現(xiàn)位置無關(guān)的虛擬網(wǎng)配置。第二是基于MAC地址的。即將子網(wǎng)以MAC地址來劃分,這種策略實現(xiàn)了位置無關(guān)的虛擬網(wǎng)。但子網(wǎng)中結(jié)點的增刪非常不方便。

第三層交換技術(shù)提供了一種全新的VLAN劃分法:

基于IP及策略的VLAN。即不管結(jié)點處于哪一個物理網(wǎng)段,我們都可以以它們的IP地址為基礎(chǔ)或根據(jù)報文協(xié)議不同來劃分子網(wǎng),這使得網(wǎng)絡(luò)管理和應(yīng)用變得更加方便。

二、第三層交換在校園網(wǎng)VLAN規(guī)劃中的應(yīng)用

第三層交換在劃分虛網(wǎng)時基于IP策略,這就得在同一端口的物理網(wǎng)段可被劃分為不同的邏輯子網(wǎng);不同物理網(wǎng)段的結(jié)點被劃分為相同邏輯子網(wǎng),子網(wǎng)子點信息流量不需路由。充分利用第三層交換所提供的各種VLAN劃分方法,對網(wǎng)管人員能起到事半功倍的效果。具體在校園網(wǎng)虛網(wǎng)的劃分中:

使得校園網(wǎng)的劃分很容易和校內(nèi)各部門的劃分一致起來,盡管校內(nèi)某一部門站點分布在不同物理位置,但基于IP地址劃分子網(wǎng),能使得同一部門在不同物理網(wǎng)段的結(jié)點可被設(shè)為同一邏輯子網(wǎng),實現(xiàn)與物理位置的無關(guān)性。

對于網(wǎng)絡(luò)中心,財務(wù)部門等要害部門可采用基于傳統(tǒng)的MAC地址的VLAN劃分技術(shù),以防止非授權(quán)結(jié)點在該子網(wǎng)中的出現(xiàn)。

對于學(xué)生宿舍等比較分散、物理子網(wǎng)比較多,難以有效管理的地方可采用混合策略,如在同一端口細分不同的邏輯虛擬子網(wǎng)或基于MAC地址劃分子網(wǎng),以盡量減少IP地址盜用和其它安全問題。

結(jié)語

第三層交換技術(shù)是一種比較新的技術(shù),它的體系結(jié)構(gòu)不僅對提高園區(qū)內(nèi)部網(wǎng)性能有重大影響,而且,影響未來園區(qū)網(wǎng)路由的設(shè)計思想。它提供的新的虛網(wǎng)規(guī)劃策略將極大的方便用戶對網(wǎng)絡(luò)的管理和應(yīng)用。

 

   來源:ZDNet
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息